La APD española advierte de un intento de fraude

Seguridad

La Agencia de Protección de Datos ha emitido una nota de prensa en la que comunica la usurpación de su nombre con la finalidad de recabar información de terceros.

Esta información solicitada hipotéticamente con el fin de proceder al registro de los ficheros “no registrados” consistiría en los datos de las cuentas bancarias de las empresas afectadas.

Cada vez suele ser más habitual el pasar recibos bancarios a empresas dando por hecho la solicitud de un servicio. Desde Hispasec Sistemas aconsejamos en primer lugar dar orden de devolución del recibo en cuestión seguido de la pertinente denuncia ante el juzgado. Es delicado el que datos bancarios estén a disposición de empresas poco éticas y mucho peor el cruzarnos de manos ante ello. No debemos olvidar que este tipo de fraudes no sólo se realizan en Internet también existe en la empresa clásica.

Nota Informativa de la Agencia de Protección de Datos

ADVERTENCIA PÚBLICA

Se ha tenido conocimiento en este Organismo de que se están enviando por correo electrónico a responsables de ficheros automatizados mensajes en los que aparece como remitente la Agencia de Protección de Datos – Subdirección General de Inspección (Inspeccion@agenciaprotecciondatos.org) y que, en síntesis, vienen a indicar lo siguiente:

“Habiendo recibido denuncias acerca de sus actividades en Internet por estar usando direcciones de correo electrónico privadas que no están en ninguna de las bases de datos que aquí se encuentran, procedemos a instruirle un procedimiento sancionador”, recordándole que el uso de datos de carácter personal “puede suponer una multa de hasta 60.000 euros”.

A la vista de lo anterior y sin perjuicio de las actuaciones legales que esta Agencia de Protección de Datos pueda llevar a efecto, se informa de que:

1.- Ninguno de los mensajes remitidos por correo electrónico procede de esta Agencia de Protección de Datos.

2.- Las direcciones de correo electrónico privadas no quedan registradas en las Bases de Datos de este Organismo.

3.- La actividad inspectora no se efectúa por correo electrónico, sino mediante visita presencial debidamente autorizada, sellada y firmada por el Director de la Agencia de Protección de Datos o comunicación por correo ordinario en papel oficial de este Organismo.

4.- Las actuaciones que inician un procedimiento sancionador no se comunican por correo electrónico, sino mediante Acuerdo oficial, firmado por el Director de este Organismo, en el que se especifican las causas de la supuesta infracción cometida y su fundamentación jurídica, dando un plazo suficiente para presentar pruebas y alegaciones.

También se ha conocido por denuncias presentadas ante este Ente por diferentes empresas, que han recibido llamadas telefónicas de quienes, haciéndose pasar por la Agencia de Protección de Datos, les solicitan los datos de su cuenta bancaria a efectos de pasarles los gastos por el registro de sus ficheros.

A estos efectos se informa que:

1.- Ninguna llamada como las indicadas proviene de la Agencia de Protección de Datos.

2.- La inscripción de ficheros en el Registro General de Protección de Datos no devenga tasa ni precio público alguno.